RadioCSIRT — Votre actu cybersécurité du mardi 21 octobre 2025 (Ép.461)

Bienvenue dans votre bulletin cybersécurité du jour ⚡️🦠 Xubuntu piraté pour diffuser des malwares WindowsLe site officiel de Xubuntu a été compromis durant le week-end pour distribuer des malwares ciblant les utilisateurs Windows. L’attaque a exploité un accès non autorisé pour injecter des fichiers malveillants.⚠️ CISA ajoute cinq vulnérabilités exploitées à son catalogueLa CISA a ajouté cinq vulnérabilités récemment exploitées à son catalogue, soulignant des risques critiques pour des produits largement utilisés. Ces failles touchent des systèmes essentiels pour la cybersécurité.🛡️ CERT-FR — Vulnérabilité Tenable IdentityLe CERT-FR a publié l’avis CERTFR-2025-AVI-0897 concernant une vulnérabilité critique dans Tenable Identity, permettant une escalade de privilèges. Un patch est disponible pour remédier à ce problème.🕵️‍♂️ NSO interdit d’exploiter Pegasus contre les utilisateurs WhatsAppNSO Group a été définitivement banni de cibler les utilisateurs WhatsApp avec son logiciel espion Pegasus après une décision judiciaire importante.💣 Fuite de données sensibles des bases militaires britanniquesLe groupe russe Lynk a divulgué des documents sensibles du ministère britannique de la Défense, incluant des informations sur huit bases militaires.🔓 Violation de sécurité F5 expose 262 000 systèmes Big-IPUne nouvelle faille dans F5 a exposé plus de 260 000 systèmes Big-IP à travers le monde, mettant en danger des infrastructures critiques.🔌 Microsoft résout un problème de récupération USB sous WindowsMicrosoft a corrigé un problème critique qui rendait la fonction de récupération Windows inutilisable pour les utilisateurs de périphériques USB.⚡️ On ne réfléchit pas, on patch !📚 Sources:https://next.ink/brief_article/le-site-de-xubuntu-pirate-pendant-le-week-end-pour-distribuer-des-malwares-windows/https://www.cisa.gov/news-events/alerts/2025/10/20/cisa-adds-five-known-exploited-vulnerabilities-cataloghttps://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0897/https://arstechnica.com/security/2025/10/nso-permanently-barred-from-targeting-whatsapp-users-with-pegasus-spyware/https://securityaffairs.com/183640/data-breach/russian-lynk-group-leaks-sensitive-uk-mod-files-including-info-on-eight-military-bases.htmlhttps://securityaffairs.com/183606/security/f5-breach-exposes-262000-big-ip-systems-worldwide.htmlhttps://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-usb-issue-that-made-windows-recovery-unusable/📞 Partagez vos retours:📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #CERT #SOC #Tenable #NSO #WhatsApp #DataBreach #Microsoft #F5 #Xubuntu #RadioCSIRT